공개소프트웨어의 신뢰도
글쓴이 : 리눅스포탈(www.superuser.co.kr) 박성수(papa@superuser.co.kr)
공개소프트웨어 제품에 대하여 자주하는 질문들 가운데 하나는 과연 공개소프트웨어의 품질이 전혀 문제가 없는가라는 것이다. 이것은 소스가 공개되어 있고 라이센스 비용없이 사용할 수 있는 공개소프트웨어 속성 때문이라고 할 수 있다. 즉, 공개소프트웨어 전반에 짙게 깔려있는 "과연 믿을 수 있는 제품들인가?"라는 의문에 대한 신뢰도를 알아보는 것은 꼭 필요한 것이다.
독점소프트웨어 업계와 마찬가지로 공개소프트웨어도 매우 다양한 소프트웨어를 사용할 수 있다. 정확한 통계가 나와있지는 않지만 공개소프트웨어로 등록된 갯수는 대략 6~7만개정도가 된다고 알려져 있다. 이들에 대한 품질과 신뢰도를 측정한다는 것은 매우 어려운 일이지만 수많은 공개소프트웨어들이 실제 업무에 적용되고 있다는 것으로 보아 신뢰도에 문제가 있다고 할 수는 없을 것이다. 하지만 아직 성숙되지 아니한 수많은 공개소프트웨어들에 대해서는 그 품질과 안정성을 보장할 수는 없을 것이다. 따라서 이번 절에서는 공개소프트웨어의 신뢰도에 대한 여러가지 오해들에 대해서 하나씩 자세히 알아보도록 하자.
첫번째로 공개소프트웨어가 보안에 취약하다는 견해가 있다.
즉, 공개소프트웨어는 소스가 공개되어 있기 때문에 해커에 의한 해킹 공격을 받을 위험이 많다고들 흔히 말한다. 하지만, 현재의 첨단 보안은 소스의 공개여부와 큰 상관이 없다. 현재 인터넷에서 사용하는 RSA보안 프로그램들은 알고리즘 부터 소스까지 모두 알려져 있다. 즉, RSA보안 프로그램들의 소스가 공개되어 있다고 해서 RSA알고리즘을 따르는 인터넷 보안체계가 취약한 것은 결코 아니다. 이는 보안 프로그램이 정수이론(Number Theory)을 바탕으로 하기 때문이다.
뿐만아니라 최근발표되는 자료들에 따르면 공개소프트웨어인 리눅스가 타 플랫폼보다 네트워크 보안이 우수한 것으로 나타나고 있다. 레드햇코리아는 SANS가 최근 발표한 보고서를 인용하여 20개의 인터넷 보안 취약점들 가운데 단 2개의 가벼운 취약점만이 리눅스 플랫폼 사용에 영향을 주는 것으로 나타났다고 밝혔다. 마크 콕스 레드햇 보안담당 팀장은 "리눅스와 다른 운용체계에서의 취약점에 대해 심각하게 비교한 보고서는 이번이 처음"이라며 "리눅스 기반의 운용체계 사용자들이 심각한 문제들에 노출되는 빈도가 상대적으로 적다는 것을 증명했다."고 말했다.(전자신문 2005년 8월 기사에서 인용)
또한 2004년 발표된 가트너의 자료에 따르면 서버OS 중 리눅스가 가장 안전한 보안체계확보가 가능한 것으로 분석되었다. 사실 보안성은 기업 및 기관에서 운영하는 IT인프라의 안정성 및 신뢰성과 직결되는 문제이다. 즉, 사내 인프라의 보안수준이 낮다면 기업이나 기관은 비지니스 연속성(Business Continuity)을 보장할 수 없을 뿐더러, 예기치 못한 장애로 막대한 피해까지 입을 수 있다. 이같은 관점에서 볼 때 리눅스는 공개소프트웨어만이 제공하는 보안 메카니즘을 통해 안정적인 서비스를 보장한다고 볼 수 있다. 리눅스의 보안성이 얼마나 뛰어난지에 대한 대표적인 사례로는 미국 NSA(National Security Agency)에서 학계, 업계의 보안 전문가들의 참여를 통해 추진하고 있는 Security-Enhanced Linux 프로젝트가 있다. Security-Enhanced Linux는 OS관련 가장 진보된 보안 프로젝트 중 하나로 평가받고 있으며 이같은 프로젝트에 리눅스가 선택된 배경은 무엇일까? 바로 공개SW의 주요 특징중 하나인 투명성(Transparency)때문이다. 소스를 제공하지 않는 상용소프트웨어의 경우 보안 결점이나 버그들이 곳곳에 있어도 이를 공급자가 인지하고 개선안을 마련하기 전까지 알 수 없다. 반면에 공개소프트웨어는 소스 코드 분석을 직접 해볼 수 있어 사용자의 능동적인 대처가 가능하며, 공개소프트웨어 지원업체 및 관련 커뮤니티를 통해 보안결점이나 버그들에 대한 개선이 빠르게 일어나 각종 보안 침해 사고를 최소화 할 수 있다. 간단히 말해 소스가 폐쇄된 독점소프트웨어의 경우 보안상의 문제 발생시 해당 업체의 대응을 기다리는 방법밖에 없지만 공개소프트웨어의 경우 보안 취약성과 같은 결함 발견시 여러업체 및 공동체의 공동대응으로 짧은 시간내에 패치 또는 업그레이드가 이루어지기 때문에 보안성이 높다고 할 수 있다.
두번째로 공개소프트웨어를 사용하면 바이러스에 감염이 잘 된다는 견해가 있다.
소스가 공개되어 있기 때문에 바이러스 침입에 신속히 대응할 수 있다. 따라서 일반 사용자가 아무리 악의적인 프로그램을 실행해도 시스템에 큰 영향을 주지 못해 바이러스 감염이 매우 적다.
세번째, 공개소프트웨어를 핵심 정보화 프로젝트에 도입하는 것은 매우 위험하다는 견해가 있다.
리눅스는 단순한 파일, 프린트 서버의 영역을 벗어나 DBMS, 보안등의 핵심 분야로 도입사례가 확대되고 있다. 2004년 10월 포레스터리서치가 미국 140개 대기업을 대상으로 조사한 결과에 따르면 조사대상 업체의 53%가 자사의 주요 핵심 업무용 SW운영환경으로 리눅스를 활용하고 있으며, 새로운 업무용 소프트웨어 도입에 있어 리눅스를 선택할 의사 또한 52%에 달하는 것으로 나타났다. 신뢰하기 어려운 운영체제라면 이렇게 다양한 분야에서 활용되지 못했을 것이다. 또한 국내에서도 KIPA를 중심으로 년간 공개소프트웨어 프로젝트가 수십건씩 진행되고 있을 뿐만아니라 최근 초대형 정부 핵심 정보화 프로젝트인 NEIS에 단일시스템으로 리눅스가 채택되어 현재 구축중에 있다는 것만 보아도 핵심 정보화 프로젝트에 리눅스가 매우 활발히 이용되고 있음을 잘 알 수 있다.
네번째, 리눅스가 유닉스에 비해 성능이 떨어진다고 생각하시는 분들이 있다.
TPC-C나 SPECfp등의 각종 벤치마크 결과를 보면 리눅스는 유닉스와 윈도우에 비해 높은 성능을 나타냄을 쉽게 알 수 있다. tcp.org나 spec.org에 가면 주요 시스템 업체별 제품의 각종 벤치마크 결과를 확인할 수 있다. 이들 데이터를 종합해 보면 리눅스는 윈도우는 물론이고 유닉스 보다도 대체적으로 높은 수준의 성능을 보이고 있음을 알 수 있다. 예를들어 HP가 발표한 자료에 따르면 아이테니엄2를 장착한 4웨이머신인 HP rx5670의 경우 TPC-C벤치마크 결과 리눅스를 사용할 때가 가장 높은 결과를 보이고 있으며, 각종 SPEC벤치마크 결과역시 HP-UX에 비해 리눅스가 높은 수치를 보이고 있다.
다섯번째, 공개소프트웨어운동은 단지 반마이크로소프트웨어 캠페인에 불과한 것이라고 치부하는 분들이 있다.
공개소프트웨어를 지지하는 사람들이 마이크로소프트에 맞서고 있는 것은 사실이지만, 그것을 단순히 반마이크로소프트의 입장에서 공개소프트웨어를 조명한다고 보는 것은 오해이다. 마이크로소프트는 이미 그들의 어플리케이션에서 공개소프트웨어를 사용하고 있다.
Windows의 기본 인터넷 프로토콜 실행은 공개소프트웨어코드에서 파생되었다. 그리고 마이크로소프트 어플리케이션의 Office패키지는 공개소프트웨어코드에서 파생되었다. 그리고 마이크로소프트 어플리케이션의 Office패키지는 공개소프트웨어 압축라이브러리인 zlib에 의존한다.
언제부턴가 마이크로소프트는 기존의 공개소프트웨어 운영체제를 이용하고, 그것을 발표하거나 공개소프트웨어 시스템을 위해 어플리케이션을 제공하는, 공개소프트웨어와 같은 운영체제 프로그램을 발표한다. 그리고 이를 금지하는 라이센싱 동의는 전혀 없다. 실제로, 공개소프트웨어 선도자들은 단지 현재 사업에서 부분적으로 그들이 마이크로소프트와 맞서고 있지 않다고 주장한다.
여섯번째, 공개소프트웨어 진흥과 홍보에 정부가 개입하는 것은 바람직하지않다고 생각하는 분들이 있다.
정부가 시장에 개입하지 말아야한다는 기본적인 원칙은 옳은 것이다. 그러나 시장의 실패가 있는 곳에는 정부가 개입해야 한다. 소프트웨어 시장의 경우 독점이 심화된 분야는 정부의 적절한 개입을 통하여 시장에서 공정한 경쟁이 이루어지도록 유도해야 한다. 우리나라의 경우 2001년 한해 동안 공공분야의 운영체제 구매에서 마이크로소프트사는 윈도우즈 131,000카피를 팔고 100%시장을 독점했다. 이미 알려진바와 같이 마이크로소프트사가 운영체제 안에 익스플로러를 끼워 판것은 결국 넷스케이프사에게 불공정한 경쟁 상황을 유도했다. 또한 미디어 플레이어, 아웃룩익스프레스등도 운영체제에 끼워 팔기가 이루어져 경쟁사들을 어렵게 하고 있다. 이는 마이크로소프트사의 독점적 지위에서 발생하는 문제이다. 공개소프트웨어는 독점기업들에 대하여 소비자들에게 선택권을 확장시키기 때문에 현 상황에서 정부의 시장개입은 정당하다고 볼 수 있다.
*** 본 기사의 인용과 이용은 글쓴이 또는 "리눅스포털(www.superuser.co.kr)"에 문의하시기 바랍니다. ***
원문위치 : http://www.superuser.co.kr/home/superuserboard/view.html?id=16&code=column_L&start=0&position=